Las soluciones a los certificados de cliente de servicios web / auth mejores prácticas
https://stackoverflow.com/questions/1522368
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un servicio web simple que tiene una API a los desarrolladores de terceras partes se les permite el acceso. La API mayoría sigue los principios REST.
Estoy interesado en soluciones para que la API más seguros si se solicita a los desarrolladores usar certificados de cliente. ¿Hay alguna soluciones de código abierto u otro asesoramiento sobre la ejecución alguno de ustedes tienen que ayudarían a las API basadas en REST utilizando certificados de nivel de usuario para la autenticación?
Solución
Mi consejo genérico sería mantener su API separado de sus rutinas de autenticación. Su servidor web debe manejar la interacción para usted.
Soluciones para su lado del escenario certificado de cliente dependen de su entorno. No ha publicado que aquí, pero parece un objetivo de búsqueda de Google debe darle una idea de lo que es necesario.
Puesto que usted está proporcionando una API para otras partes, usted tiene cierta consideración con respecto al soporte ambiente para los desarrolladores. Lo estás haciendo bien con una base de descanso, y la mayoría de los entornos de programación van a interoperar con los bastante bien.
Soporte Certificado de cliente es probable que va varían en términos de eficiencia de apoyo a través de entornos, plataformas, etc. Además, usted está ahora afectan a la aplicación del lado del cliente en caso de requerir certificados. Esto es casi seguro que le pondrá en una posición de exigir que para apoyar a sus clientes y hacer que se marcha con su API. Eso significa que la familiaridad con otros lenguajes, servidores web, marcos, etc.
Otros consejos
La biblioteca de Python HTTP soporta certificados de cliente , al igual que la urllib biblioteca que se encuentra en la parte superior de la misma.
